Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W systemach Windows Server i Virtual Machine Manager firma Microsoft udostępnia kompleksowe rozwiązanie do wirtualizacji sieci. Istnieje pięć głównych składników, które składają się na rozwiązanie wirtualizacji sieci firmy Microsoft:
Pakiet Windows Azure Pack dla systemu Windows Server udostępnia portal dzierżawy umożliwiający tworzenie sieci wirtualnych oraz portal administracyjny do zarządzania sieciami wirtualnymi.
Program Virtual Machine Manager (VMM) zapewnia scentralizowane zarządzanie siecią szkieletową.
Kontroler sieci firmy Microsoft zapewnia scentralizowany, programowalny punkt automatyzacji do zarządzania, konfigurowania, monitorowania i rozwiązywania problemów z infrastrukturą sieci wirtualnej i fizycznej w centrum danych.
Hyper-V Wirtualizacja sieci zapewnia infrastrukturę potrzebną do wirtualizacji ruchu sieciowego.
Hyper-V bramy wirtualizacji sieci zapewniają połączenia między sieciami wirtualnymi i fizycznymi.
W tym temacie przedstawiono pojęcia i wyjaśniono kluczowe korzyści i możliwości wirtualizacji sieci Hyper-V (jednej części ogólnego rozwiązania wirtualizacji sieci) w systemie Windows Server 2016. Wyjaśniono w nim, w jaki sposób wirtualizacja sieci przynosi korzyści zarówno chmurom prywatnym, które szukają konsolidacji obciążeń przedsiębiorstwa, jak i dostawców usług w chmurze publicznej infrastruktury jako usługi (IaaS).
Aby uzyskać więcej informacji technicznych na temat wirtualizacji sieci w systemie Windows Server 2016, zobacz Hyper-V Szczegóły techniczne wirtualizacji sieci w systemie Windows Server 2016.
Czy masz na myśli
omówienie wirtualizacji sieciHyper-V ( Windows Server 2012 R2 )
Opis funkcji
Hyper-V Wirtualizacja sieci udostępnia "sieci wirtualne" (nazywane siecią maszyn wirtualnych) maszynom wirtualnym podobnym do sposobu, w jaki wirtualizacja serwera (funkcja hypervisor) udostępnia "maszyny wirtualne" systemowi operacyjnemu. Wirtualizacja sieci oddziela sieci wirtualne od infrastruktury sieci fizycznej i usuwa ograniczenia związane z przypisywaniem sieci VLAN oraz hierarchicznych adresów IP w udostępnianiu maszyn wirtualnych. Ta elastyczność ułatwia klientom przechodzenie do chmur IaaS i wydajne zarządzanie infrastrukturą przez hostów i administratorów centrów danych przy zachowaniu niezbędnej izolacji wielodostępnej, wymagań dotyczących zabezpieczeń i obsługi nakładających się adresów IP maszyny wirtualnej.
Klienci chcą bezproblemowo rozszerzyć swoje centra danych na chmurę. Obecnie istnieją wyzwania techniczne związane z tworzeniem takich bezproblemowych architektur chmury hybrydowej. Jedną z największych przeszkód, z jakimi borykają się klienci, jest ponowne użycie istniejących topologii sieci (podsieci, adresów IP, usług sieciowych itd.) w chmurze i mostkowania między zasobami lokalnymi i zasobami w chmurze. Hyper-V Wirtualizacja sieci zapewnia koncepcję sieci maszyn wirtualnych, która jest niezależna od podstawowej sieci fizycznej. W przypadku tej koncepcji sieci maszyn wirtualnych składającej się z co najmniej jednej podsieci wirtualnej dokładna lokalizacja w fizycznej sieci maszyn wirtualnych dołączonych do sieci wirtualnej jest oddzielona od topologii sieci wirtualnej. W związku z tym klienci mogą łatwo przenosić swoje podsieci wirtualne do chmury, zachowując istniejące adresy IP i topologię w chmurze, aby istniejące usługi nadal nie wiedziały o fizycznej lokalizacji podsieci. Oznacza to, że Hyper-V wirtualizacja sieci umożliwia bezproblemową chmurę hybrydową.
Oprócz chmury hybrydowej wiele organizacji konsoliduje swoje centra danych i tworzy chmury prywatne, aby wewnętrznie uzyskać korzyści z wydajności i skalowalności architektur w chmurze. Hyper-V Wirtualizacja sieci umożliwia lepszą elastyczność i wydajność chmur prywatnych dzięki oddzieleniu topologii sieci jednostki biznesowej (dzięki utworzeniu jej wirtualnej) z rzeczywistej topologii sieci fizycznej. W ten sposób jednostki biznesowe mogą łatwo współużytkować wewnętrzną chmurę prywatną, jednocześnie odizolowane od siebie i nadal utrzymywać istniejące topologie sieci. Zespół operacyjny centrum danych ma elastyczność wdrażania i dynamicznego przenoszenia obciążeń w dowolnym miejscu w centrum danych bez przerw w działaniu serwera, zapewniając lepszą wydajność operacyjną i ogólnie bardziej efektywne centrum danych.
W przypadku właścicieli obciążeń kluczową korzyścią jest to, że mogą teraz przenosić swoje obciążenia "topologie" do chmury bez konieczności zmieniania adresów IP ani ponownego pisania aplikacji. Na przykład typowa aplikacja loB trójwarstwowa składa się z warstwy frontonu, warstwy logiki biznesowej i warstwy bazy danych. Dzięki zasadom wirtualizacja sieci Hyper-V umożliwia klientowi dołączanie wszystkich lub części trzech warstw do chmury, zachowując topologię routingu i adresy IP usług (tj. adresy IP maszyn wirtualnych), bez konieczności zmiany aplikacji.
W przypadku właścicieli infrastruktury dodatkowa elastyczność umieszczania maszyn wirtualnych umożliwia przenoszenie obciążeń w dowolnym miejscu w centrach danych bez konieczności zmieniania maszyn wirtualnych ani ponownego konfigurowania sieci. Na przykład Hyper-V Wirtualizacja sieci umożliwia migrację na żywo między podsieciami, dzięki czemu maszyna wirtualna może migrować na żywo w dowolnym miejscu w centrum danych bez przerw w działaniu usługi. Wcześniej migracja na żywo była ograniczona do tej samej podsieci ograniczającej lokalizację maszyn wirtualnych. Migracja na żywo między podsieciami umożliwia administratorom konsolidowanie obciążeń na podstawie dynamicznych wymagań dotyczących zasobów, wydajności energetycznej i może również obsługiwać konserwację infrastruktury bez zakłócania czasu pracy klienta.
Zastosowania praktyczne
Dzięki sukcesowi zwirtualizowanych centrów danych organizacje IT i dostawcy hostingu (dostawcy, którzy oferują kolokację lub wynajem serwerów fizycznych) zaczęli oferować bardziej elastyczne infrastruktury zwirtualizowane, które ułatwiają oferowanie wystąpień serwerów na żądanie klientom. Ta nowa klasa usługi jest nazywana infrastrukturą jako usługą (IaaS). System Windows Server 2016 udostępnia wszystkie wymagane możliwości platformy, aby umożliwić klientom korporacyjnym tworzenie chmur prywatnych i przejście do modelu operacyjnego IT jako usługi. System Windows Server 2016 umożliwia również hostom tworzenie chmur publicznych i oferowanie klientom rozwiązań IaaS. W połączeniu z programem Virtual Machine Manager i pakietem Windows Azure Pack do zarządzania zasadami wirtualizacji sieci Hyper-V firma Microsoft udostępnia zaawansowane rozwiązanie w chmurze.
Wirtualizacja sieci systemu Windows Server 2016 Hyper-V zapewnia wirtualizację sieci opartą na zasadach, kontrolowaną przez oprogramowanie, która zmniejsza obciążenie związane z zarządzaniem przez przedsiębiorstwa, gdy rozszerzają dedykowane chmury IaaS, i zapewnia dostawcom usług hostingowych w chmurze lepszą elastyczność i skalowalność zarządzania maszynami wirtualnymi w celu osiągnięcia wyższego wykorzystania zasobów.
Scenariusz IaaS, który ma maszyny wirtualne z różnych działów organizacyjnych (dedykowana chmura) lub różnych klientów (hostowana chmura) wymaga bezpiecznej izolacji. Dzisiejsze rozwiązanie, wirtualne sieci lokalne (VLAN), może stanowić znaczne wady w tym scenariuszu.
VLANs
Obecnie sieci VLAN są mechanizmem używanym przez większość organizacji do obsługi ponownego użycia przestrzeni adresowej i izolacji najemcy. Sieć VLAN używa jawnego tagowania (identyfikatora sieci VLAN) w nagłówkach ramki Ethernet i opiera się na przełącznikach Ethernet w celu wymuszania izolacji i ograniczania ruchu do węzłów sieciowych o tym samym identyfikatorze sieci VLAN. Główne wady sieci VLAN są następujące:
Zwiększone ryzyko nieumyślnej awarii z powodu kłopotliwej ponownej konfiguracji przełączników produkcyjnych przy każdym przejściu maszyn wirtualnych lub granic izolacji w dynamicznym centrum danych.
Ograniczona skalowalność, ponieważ istnieje maksymalnie 4094 sieci VLAN i typowe przełączniki obsługują nie więcej niż 1000 identyfikatorów sieci VLAN.
Ograniczone w ramach jednej podsieci IP, która ogranicza liczbę węzłów w ramach jednej sieci VLAN i ogranicza umieszczanie maszyn wirtualnych na podstawie lokalizacji fizycznych. Mimo że sieci VLAN można rozszerzyć między lokacjami, cała sieć VLAN musi znajdować się w tej samej podsieci.
Przypisanie adresu IP
Oprócz wad, które są prezentowane przez sieci VLAN, przypisanie adresu IP maszyny wirtualnej przedstawia problemy, które obejmują:
Lokalizacje fizyczne w infrastrukturze sieci centrum danych określają adresy IP maszyn wirtualnych. W związku z tym przejście do chmury zwykle wymaga zmiany adresów IP obciążeń usługi.
Zasady są powiązane z adresami IP, takimi jak reguły zapory, odnajdywanie zasobów i usługi katalogowe itd. Zmiana adresów IP wymaga zaktualizowania wszystkich skojarzonych zasad.
Wdrażanie maszyn wirtualnych i izolacja ruchu są zależne od topologii.
Gdy administratorzy sieci centrum danych planują fizyczny układ centrum danych, muszą podjąć decyzje o tym, gdzie podsieci zostaną fizycznie umieszczone i kierowane. Te decyzje są oparte na technologii IP i Ethernet, która wpływa na potencjalne adresy IP dozwolone dla maszyn wirtualnych działających na danym serwerze lub bloku, który jest połączony z określonym stojakiem w centrum danych. Gdy maszyna wirtualna jest aprowizowana i umieszczana w centrum danych, musi być zgodna z tymi opcjami i ograniczeniami dotyczącymi adresu IP. W związku z tym typowym wynikiem jest to, że administratorzy centrum danych przypisują nowe adresy IP do maszyn wirtualnych.
Problem z tym wymaganiem polega na tym, że oprócz bycia adresem, istnieją informacje semantyczne skojarzone z adresem IP. Na przykład jedna podsieć może zawierać podane usługi lub znajdować się w odrębnej lokalizacji fizycznej. Reguły zapory, zasady kontroli dostępu i skojarzenia zabezpieczeń protokołu IPsec są często skojarzone z adresami IP. Zmiana adresów IP wymusza na właścicielach maszyn wirtualnych dostosowanie wszystkich zasad opartych na oryginalnym adresie IP. Ten koszt renumeracji jest tak wysoki, że wiele przedsiębiorstw decyduje się wdrażać wyłącznie nowe usługi do chmury, pozostawiając starsze aplikacje w spokoju.
Hyper-V Wirtualizacja sieci rozdziela sieci wirtualne dla maszyn wirtualnych klientów z infrastruktury sieci fizycznej. W związku z tym umożliwia maszynom wirtualnym klienta utrzymanie oryginalnych adresów IP przy jednoczesnym umożliwieniu administratorom centrum danych aprowizowania maszyn wirtualnych klienta w dowolnym miejscu w centrum danych bez ponownej konfiguracji fizycznych adresów IP lub identyfikatorów sieci VLAN. W następnej sekcji podsumowano kluczowe funkcje.
Ważne funkcje
Poniżej znajduje się lista kluczowych funkcji, korzyści i możliwości wirtualizacji sieci Hyper-V w systemie Windows Server 2016:
Umożliwia elastyczne umieszczanie obciążeń — izolację sieci i ponowne użycie adresów IP bez sieci VLAN
Hyper-V wirtualizacja sieci rozdziela sieci wirtualne klienta z fizycznej infrastruktury sieci hostujących, zapewniając swobodę umieszczania obciążeń wewnątrz centrów danych. Umieszczanie obciążeń maszyn wirtualnych nie jest już ograniczone przypisywaniem adresów IP lub wymogami izolacji VLAN w sieci fizycznej, ponieważ jest to wymuszane w hostach Hyper-V, korzystając z wielodostępnych zasad wirtualizacji zdefiniowanych programowo.
Maszyny wirtualne od różnych klientów z nakładającymi się adresami IP można teraz wdrożyć na tym samym serwerze hosta bez konieczności uciążliwej konfiguracji sieci VLAN lub naruszenia hierarchii adresów IP. Może to usprawnić migrację obciążeń klientów do udostępnionych dostawców hostingu IaaS, umożliwiając klientom przenoszenie tych obciążeń bez modyfikacji, co obejmuje pozostawienie bez zmian adresów IP maszyny wirtualnej. W przypadku dostawcy hostingu obsługa wielu klientów, którzy chcą rozszerzyć swoją istniejącą przestrzeń adresową sieci do udostępnionego centrum danych IaaS, jest złożonym ćwiczeniem konfigurowania i utrzymywania izolowanych sieci VLAN dla każdego klienta w celu zapewnienia współistnienia potencjalnie nakładających się przestrzeni adresowych. Dzięki wirtualizacji sieci Hyper-V obsługa nakładających się adresów jest łatwiejsza i wymaga mniejszej rekonfiguracji sieci przez dostawcę hostingu.
Ponadto można przeprowadzić konserwację i uaktualnienia infrastruktury fizycznej bez powodowania przerwy w działaniu obciążeń roboczych klientów. Dzięki wirtualizacji sieci Hyper-V maszyny wirtualne na określonym hoście, stojaku, podsieci, sieci VLAN lub całym klastrze można migrować bez konieczności zmiany fizycznego adresu IP lub poważnej zmiany konfiguracji.
Umożliwia łatwiejsze przenoszenie obciążeń do udostępnionej chmury IaaS
W przypadku wirtualizacji sieci Hyper-V adresy IP i konfiguracje maszyn wirtualnych pozostają niezmienione. Dzięki temu organizacje IT mogą łatwiej przenosić obciążenia ze swoich centrów danych do udostępnionego dostawcy hostingu IaaS przy minimalnej rekonfiguracji obciążenia lub narzędzi i zasad infrastruktury. W przypadkach, gdy istnieje łączność między dwoma centrami danych, administratorzy IT mogą nadal używać swoich narzędzi bez ich ponownej konfiguracji.
Umożliwia migrację na żywo między podsieciami
Migracja na żywo obciążeń maszyn wirtualnych tradycyjnie była ograniczona do tej samej podsieci IP lub sieci VLAN, ponieważ przekraczanie podsieci wymaga, aby system operacyjny gościa maszyny wirtualnej zmienił swój adres IP. Ta zmiana adresu przerywa istniejącą komunikację i zakłóca działanie usług na maszynie wirtualnej. Dzięki wirtualizacji sieci Hyper-V obciążenia mogą być migrowane na żywo z serwerów z systemem Windows Server 2016 w jednej podsieci do serwerów z systemem Windows Server 2016 w innej podsieci bez zmiany adresów IP obciążenia. Hyper-V Wirtualizacja sieci zapewnia, że zmiany lokalizacji maszyny wirtualnej z powodu migracji na żywo są aktualizowane i synchronizowane między hostami, które mają ciągłą komunikację z migrowanym maszyną wirtualną.
Umożliwia łatwiejsze zarządzanie odłączonym serwerem i administrowanie siecią
Umieszczanie obciążenia serwera jest uproszczone, ponieważ migracja i umieszczanie obciążeń są niezależne od podstawowych konfiguracji sieci fizycznej. Administratorzy serwerów mogą skupić się na zarządzaniu usługami i serwerami, a administratorzy sieci mogą skupić się na ogólnej infrastrukturze sieci i zarządzaniu ruchem. Dzięki temu administratorzy serwera centrum danych mogą wdrażać i migrować maszyny wirtualne bez zmieniania adresów IP maszyn wirtualnych. Istnieje mniejsze obciążenie, ponieważ Hyper-V Wirtualizacja sieci umożliwia umieszczanie maszyn wirtualnych niezależnie od topologii sieci, co zmniejsza potrzebę zaangażowania administratorów sieci w umieszczanie, które mogą zmienić granice izolacji.
Upraszcza sieć i poprawia wykorzystanie zasobów serwera/sieci
Sztywność VLAN i zależność umieszczania maszyn wirtualnych od infrastruktury fizycznej sieci powoduje nadmierne przydzielanie zasobów i niewystarczające wykorzystanie. Przerywając zależność, zwiększona elastyczność umieszczania obciążeń maszyn wirtualnych może uprościć zarządzanie siecią i poprawić wykorzystanie zasobów serwera i sieci. Należy pamiętać, że wirtualizacja sieci Hyper-V obsługuje sieci VLAN w kontekście fizycznego centrum danych. Na przykład centrum danych może wymagać, aby cały ruch Hyper-V związany z wirtualizacją sieci przechodził przez określoną sieć VLAN.
Jest zgodny z istniejącą infrastrukturą i wschodzącą technologią
Hyper-V wirtualizację sieci można wdrożyć w dzisiejszym centrum danych, a jednocześnie jest ona zgodna z nowymi technologiami dotyczącymi "sieci płaskiej" centrum danych.
Na przykład HNV w systemie Windows Server 2016 obsługuje format hermetyzacji VXLAN i Open vSwitch Database Management Protocol (OVSDB) jako interfejs SouthBound Interface (SBI).
Zapewnia współdziałanie i gotowość ekosystemu
Hyper-V Wirtualizacja sieci obsługuje wiele konfiguracji do komunikacji z istniejącymi zasobami, takimi jak łączność między lokalizacjami, sieć magazynowania (SAN), niezwirtualizowany dostęp do zasobów itd. Firma Microsoft jest zaangażowana w współpracę z partnerami ekosystemu w celu wspierania i ulepszania środowiska wirtualizacji sieci Hyper-V pod względem wydajności, skalowalności i możliwości zarządzania.
Konfiguracja oparta na zasadach
Zasady wirtualizacji sieci w systemie Windows Server 2016 są konfigurowane za pośrednictwem kontrolera sieci firmy Microsoft. Kontroler sieci ma interfejs RESTful o kierunku północnym oraz interfejs Windows PowerShell do konfigurowania zasad. Aby uzyskać więcej informacji na temat kontrolera sieci firmy Microsoft, zobacz Kontroler sieci.
Wymagania dotyczące oprogramowania
Hyper-V Wirtualizacja sieci z użyciem kontrolera sieci Microsoft wymaga systemu Windows Server 2016 oraz roli Hyper-V.
Zobacz także
Aby dowiedzieć się więcej na temat wirtualizacji sieci Hyper-V w systemie Windows Server 2016, zobacz następujące linki:
| Typ zawartości | References |
|---|---|
| Zasoby społeczności |
-
Blog architektury chmury prywatnej - Zadaj pytania: cloudnetfb@microsoft.com |
| RFC | - VXLAN - RFC 7348 |
| Powiązane technologie |
-
Kontroler sieci - omówienie wirtualizacji sieciHyper-V ( Windows Server 2012 R2 ) |